Запустить ненадежный контейнер Docker в Kubernetes?

Я исследовал, как безопасно запустить ненадежный контейнер Docker (примечание: НЕ ненадежный код в контейнере Docker, которым я владею) в Kubernetes. Проведенное мною исследование показало следующее - будет ли это считаться «безопасным»?

• Используйте контейнеры Kata в качестве среды выполнения контейнера для лучшей изоляции
• Создайте новый Pod с ненадежным контейнером Docker (и, возможно, с дополнительным контейнером, выполняющим некоторую проверку на ненадежном контейнере)
• Установите максимально строгие сетевые политики для модуля, содержащего ненадежный контейнер.

Какие риски связаны с запуском ненадежного контейнера, как описано выше? Есть ли причина, по которой вышеперечисленное работает или не работает?

Спасибо!